Останні публікації за тегом «Фішинг»
НЦУ зобовʼязав провайдерів розблокувати сервіс Linktree
Національний центр оперативно-технічного управління мережами телекомунікацій (НЦУ), що належить до структури Державної служби спеціального зв’язку та захисту інформації України, зобов’язав провайдерів розблокувати сервіс Linktree. Відповідно, рішення від 6 жовтня, згідно з яким сервіс був заблокований, більше не є чинним. Обидва розпорядження були ухвалені у відповідь на звернення Департаменту кіберполіції Національної поліції України. Як не потрапити […]
Meta погрожує заблокувати Instagram та Facebook, або як шахраї розводять українців
Шахрайство в соціальних мережах набуває нового розвитку. Якщо раніше були популярними «листи щастя», на кшталт «Перешли це 10 друзям і буде тобі удача, а не перешлеш – то всьо 😬», то зараз повідомлення набувають нового змісту – погрожувального. Зокрема, користувачам Instagram та Facebook пишуть шахраї начебто від Meta, де в листах попереджають про блокування акаунту. […]
APT28 здійснило кібератаку для викрадення даних українців
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA виявила та дослідила факт розповсюдження хакерською групою APT28 (також відома як Pawn Storm, Fancy Bear, BlueDelta) фішингових атак. Мета APT28 – викрадення даних українців, необхідних для входу до публічних поштових сервісів. Як обрати надійний пароль: головні правила та поширені помилки Хакери намагаються атакувати українців фейковими оновленнями операційної системи […]
Хакери намагаються дістати доступ до поштових скриньок користувачів сервісу UKR NET
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про шахрайську активність щодо користувачів сервісу UKR NET. Хакери начебто від імені технічної підтримки UKR NET надсилають електронні листи з темою «Помічена підозріла активність @UKR.NET» та додатком у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf». Електронна адреса відправника – account[.]support[.]0@ukr[.]net. російські […]
Фішинг: SMS, які надходять нібито від імені Печерського районного суду, – небезпечні
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розповсюдження серед українців фішингових повідомленнь. SMS надходять від адресанта SUDpovistka нібито від імені Печерського районного суду. російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве оновлення Windows та фейк ChatGPT У Telegram працює нова схема […]
Новий звіт Microsoft Cyber Signals демонструє збільшення кіберзлочинної активності
Microsoft випустила четверте видання звіту Cyber Signals, результати якого виявили збільшення кіберзлочинної активності навколо компрометації ділової електронної пошти (BEC). Звіт надає опис поширених тактик, які використовують оператори BEC. А ще дає рекомендації щодо того, як підприємства можуть захиститися від цих атак. російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве […]
російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве оновлення Windows та фейк ChatGPT
Група аналізу загроз (TAG – Threat Analysis Group) Google продовжує зривати кампанії кількох хакерських угруповань, підтримуваних російським урядом. Компанія зібрала тенденції зловмисників, здебільшого за січень-березень 2023 року. Всі вони зосереджені на Україні. У першому кварталі 2023 року підтримувані урядом росії фішингові кампанії були націлені найбільше на користувачів в Україні, причому на цю країну припадало понад […]
Google запустила в Україні онлайн-гру «Interland: Безпека дітей в Інтернеті»
У сучасному світі інтернет – це необхідність. Тож кожен змалку повинен навчатися, як бути відповідальним цифровим громадянином та захищати себе від онлайн-загроз, таких як кібербулінг, фішинг чи шахрайство. Онлайн-гра Interland від Google допоможе дітям під час пригод в уявному світі набути необхідних цифрових навичок. Запуск гри відбувся за інформаційної підтримки Міністерства цифрової трансформації України і […]
Виплати переселенцям: як працює популярна схема шахраїв
З початком повномасштабного вторгнення росії мільйони українців вимушено отримали статус ВПО. Багато міжнародних організацій здійснюють виплати переселенцям, чим постійно користуються шахраї. Правоохоронці вкотре закликають українців бути обачними і не вірити усім в інтернеті. Наразі зафіксовані випадки, коли шахраї виманюють гроші у громадян під виглядом надання державних виплат. Як отримати грошову допомогу від міжнародних організацій? Як […]
Фішинг, експлуатація технічних вразливостей та ШПЗ: основні методи атак російських хакерів
Фішинг залишається однією з домінантних і ефективних технік, що використовують російські хакери для атак на Україну. Але у третьому та четвертому кварталах 2022 року фахівці також помітили зміни в тактиці російських хакерських угрупувань порівняно з попередніми періодами, коли активно застосовувався фішинг. Про це йдеться у звіті Держспецзвʼязку Russia’s Cyber Tactics: Lessons Learned 2022. У Telegram […]
Держспецзвʼязку проаналізувала кібератаки росії і оприлюднила звіт
Держспецзвʼязку оприлюднила аналітичний звіт «Russia’s Cyber Tactics: Lessons Learned 2022» про рік повномасштабної кібервійни росії проти України. У звіті дослідили основні угрупування, їхню мотивацію, методи та інструменти атак. Ці знання про кібератаки допоможуть у побудові ефективних систем захисту як в українських установах, так і в організаціях по всьому світу. єРакета, єППО та Щось летить: як українцям допомогти […]
Хакери, що атакували держустанови України та Польщі, створюють підробні сайти
Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України підготував детальний аналіз діяльності кампанії UAC-0114, таргетованої на держустанови України та Республіки Польща. Минулого тижня Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України. Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС Кіберзловмисники, начебто від імені Укртелекому, намагалися […]
Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України (МЗС). На цій сторінці відвідувачам пропонують завантажити програмне забезпечення для виявлення «заражених комп’ютерів». Насправді ж під посиланням приховується шкідливе програмне забезпечення. Про це повідомляє Держспецзвʼязку. Шахраї запустили фішинговий сайт, який використовує дизайн та логотипи ПриватБанку російські […]
російські хакери Gamaredon намагалися зламати систему Міністерства оборони Латвії
Російські хакери підозрюються у спробі фішингових атак на Міністерство оборони Латвії. Gamaredon, російська державна група кібершпигунства, використовувала доменне ім’я (admou [.] org), раніше пов’язане з бандою в попередніх атаках, спрямованих на крадіжку інформації і отримання доступу до мереж України та її союзників. Дослідники з французької компанії Sekoia пояснили, що хакери надсилали до МО Латвії фішингові […]
Кіберполіція викрила шахраїв, які привласнили пів мільйона гривень через схему «друг просить у борг»
Використовуючи фішингові посилання, зловмисники зламували облікові записи у соцмережах. Далі зі скомпрометованих акаунтів просили друзів користувачів позичити гроші. Схема шахраїв спрацювала на сотні громадян. Про це повідомляє пресслужба Кіберполіції. Шахраї під виглядом іноземних партнерів пропонують отримати неіснуючі види допомоги У Telegram працює нова схема фішингу: як не втратити акаунт Шахраї використовують у новій схемі проблеми […]
У Telegram працює нова схема фішингу: як не втратити акаунт
Telegram, як один з найпопулярніших месенджерів в Україні, часто використовують для фішингу та інших схем шахрайства. Користувач Twitter з нікнеймом Мольфар детально описав, як працює ця схема фішингу і як на неї не попасти. Як налаштувати конфіденційність і захистити персональні дані в Telegram Шахраї у Telegram пропонують Premium-підписку і забирають акаунт Чергове шахрайство в Telegram: […]
Шахраї запустили фішинговий сайт, який використовує дизайн та логотипи ПриватБанку
ПриватБанк, як один з найпопулярніших банків в Україні, вкотре використали у шахрайській схемі. Шахраї запустили фішинговий сайт, який використовує дизайн та логотипи ПриватБанку. Фішинговий сайт маскується під програми для виплат українцям, під благодійну програму допомоги та Приват24. Перейшовши на цей сайт, українці вводять конфіденційні дані, а саме логін та пароль для входу в Приват24. Через […]
Кіберзлочинці використовують смерть королеви Єлизавети II для збору даних користувачів Microsoft
На початку вересня весь світ дізнався про смерть королеви Єлизавети II. Як і очікувалося, кіберзлочинці не оминули цю трагічну ситуацію і вирішили скористатися неб у своїх шахрайських цілях. Як захистити свій банківський рахунок? Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні У серії твітів, опублікованих Proofpoint на своїй сторінці […]
Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні
Недавно компанія Mandiant випустила звіт, у якому детально описується про APT42, групу кібершпигунів, що фінансується Іраном. Їй доручено проводити операції зі збору інформації та стеження за особами та організаціями, які становлять стратегічний інтерес для іранського уряду. Mandiant вважає, що APT42 діє від імені Розвідувальної організації Корпусу вартових Ісламської революції на основі шаблонів націлювання, які відповідають оперативним мандатам […]
Microsoft попередила про небезпечну хвилю фішингових AiTM-атак
Microsoft попередила користувачів про небезпечну хвилю фішингових атак, які вже зачепили понад 10 000 організацій. Атаки, відомі як AiTM (adversary-in-the-middle – «супротивник-посередині»), відбуваються з вересня 2021 року та крадуть облікові дані користувача для входу в Office 365. Як захистити свій банківський рахунок? Що робити, якщо пристрій вкрали та як захистити дані на смартфоні або ноутбуці Як […]
Російські хакери атакують простих українців дедалі більше
Фахівці Держспецзвʼязку застерігають: російські хакери здійснюють дедалі більше кібератак, спрямованих проти звичайних українців. Крім того, зростає кількість інформаційно-психологічних операцій проти українського населення в соцмережах та месенджерах. Вас також можуть зацікавити наступні статті: Шахраї поширюють фейковий чат-бот державної платформи «Дія» НБУ попередив українців про останні найпопулярніші види шахрайства Зловмисники здійснюють фішингові розсилання з метою заволодіти обліковими […]
Кібербезпека в умовах війни: як встояти на інформаційному фронті
Війна відбувається не лише на фізичному фронті, а й у інформаційному полі. OLX зібрав п’ять схем та варіанти протидії, які стануть у нагоді українцям під час війни. 1) Фейки Щохвилини українці оновлюють стрічку новин, щоб дізнатися про ситуацію на фронті та в дипломатичному полі. Тим часом ворог масово розповсюджує фейки про начебто захоплення міст, капітуляцію […]
За два роки пандемії шахраї вкрали 736.6 млн гривень
За даними CBR, близько 79% населення України у віці 16+ користуються інтернетом. З них близько 42% здійснюють покупки онлайн – це ≈11 млн людей. Вочевидь, попит на онлайн-шопінг збільшуватиметься з року в рік, а разом з ним і вигадливі шахраї. Згідно з інформацією Асоціації ЄМА, показники «доходу» аферистів у 2021 р. зросли практично вдвічі в […]
Google опублікував 5 порад, як захистити себе в інтернеті
Вчора, 8 лютого 2022 року у світі відзначається День безпечного інтернету (Safer Internet Day). Цього року цей день проходить під гаслом «Разом для кращого інтернету», що закликає всі зацікавлені сторони об’єднатися, щоб зробити інтернет безпечнішим і кращим місцем для всіх, особливо для дітей та молоді. Захист ваших даних починається з найсучаснішої у світі системи безпеки, […]